NIS2-Richtlinie: Wissenswertes für Unternehmen in Österreich

Die Digitalisierung verändert nicht nur unsere Lebens- und Arbeitsweise, sie beeinflusst auch die Art und Weise, wie Unternehmen ihre Geschäfte betreiben. Mit diesen Veränderungen kommen jedoch auch neue Herausforderungen in Bezug auf die Cybersicherheit. Die NIS2-Richtlinie der EU adressiert genau diese Thematik. In diesem Blogbeitrag wollen wir Ihnen einen Überblick über diese neue Richtlinie geben und erklären, wie sie sich auf österreichische Unternehmen auswirkt.

Was ist die NIS2-Richtlinie?

NIS steht für “Sicherheit der Netz- und Informationssysteme”. Bereits 2016 gab es eine solche Richtlinie, die in Österreich mit dem NIS-Gesetz umgesetzt wurde. Die NIS2-Richtlinie, die am 16. Jänner 2023 in Kraft getreten ist und bis 17. Oktober 2024 von den Mitgliedstaaten umgesetzt werden muss, wird die vorherige Richtlinie ersetzen.

Das Ziel von NIS2 ist es, die Resilienz und die Reaktion auf Sicherheitsvorfälle des öffentlichen und privaten Sektors in der EU zu stärken. Dabei geht es nicht mehr nur um Unternehmen der kritischen Infrastruktur und Anbieter digitaler Dienste (wie es bei der ersten NIS-Richtlinie der Fall war), sondern die Anwendung wird auf einen weit größeren Wirtschaftsbereich ausgeweitet.

Wer ist von der NIS2-Richtlinie betroffen? Für wen gilt die NIS2?

Viele Unternehmen könnten von dieser Richtlinie betroffen sein, besonders solche in Sektoren mit hoher Kritikalität wie Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen und viele mehr. Es gibt auch “sonstige kritische Sektoren”, zu denen beispielsweise Post- und Kurierdienste, Abfallbewirtschaftung und Chemie gehören. Der genaue Anwendungsbereich kann je nach Unternehmensgröße variieren. Um zu klären, ob Ihr Unternehmen betroffen ist, nutzen Sie den Online-Ratgeber der WKO.

• Sektoren mit hoher Kritikalität:
  • Energie
  • Verkehr
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Digitale Infrastruktur
  • Verwaltung von IKT-Diensten B2B
  • öffentliche Verwaltung
  • Weltraum 
• Sonstige kritische Sektoren:
  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Chemie
  • Lebensmittel
  • verarbeitendes/herstellendes Gewerbe
  • Anbieter digitaler Dienste
  • Forschung (fakultativ)

Wichtig dabei zu beachten, dass Unternehmen, dass hierbei große und mittlere Unternehmen aus der genannten Sektoren betroffen sind. Folgende Größenzuordnungen sind hierbei relevant:

• kleines Unternehmen
  • < 50 Mitarbeiter:innen
  • ≤ 10 Mio. Euro Jahresumsatz oder ≤ 10 Mio. Euro Jahresbilanzsumme
• mittleres Unternehmen
  • < 250 Mitarbeiter:innen
  • ≤ 50 Mio. Euro Jahresumsatz oder ≤ 43 Mio. Euro Jahresbilanzsumme
• großes Unternehmen
  • ≥ 250 Mitarbeiter:innen
  • > 50 Mio. Euro Jahresumsatz und > 43 Mio. Euro Jahresbilanzsumme

Welche Unternehmen sind indirekt oder direkt betroffen?

Es muss genau betrachtet und analysiert werden, in welche Kategorie bzw. Einstufung ein Unternehmen gezählt wird (direkt betroffen). Selbst für kleine Unternehmen gelten noch weitere Sonderregelungen. Wichtig dabei zu beachten ist, dass Lieferanten von mittleren und großen Unternehmen auch Sicherheitsvorkehrungen einhalten müssen (indirekt betroffen). Durch die ausgeprägte KMU Landschaft in Österreich ist es ratsam sich mindestens anzusehen, ob die NIS2 für das Unternehmen relevant ist.

Was müssen betroffene Unternehmen tun?

Betroffene Einrichtungen müssen verschiedene Risikomanagementmaßnahmen ergreifen. Dazu gehören beispielsweise die Durchführung einer Risikoanalyse, die Implementierung von Maßnahmen zur Bewältigung von Sicherheitsvorfällen, die Sicherstellung der Geschäftskontinuität und vieles mehr. Bei Verstößen gegen die Vorgaben der NIS2-Richtlinie drohen erhebliche Sanktionen.

Die NIS2-Richtlinie bringt eine erweiterte Sicht auf die Cybersicherheit in der EU und wird erhebliche Auswirkungen auf viele Unternehmen in Österreich haben. Es ist wichtig, frühzeitig zu erkennen, ob Ihr Unternehmen von der Richtlinie betroffen ist und geeignete Maßnahmen zu ergreifen. Beginnen Sie am besten mit einer Klärung Ihrer Betroffenheit und planen Sie dann systematisch die Umsetzung der geforderten Maßnahmen.

NIS2-Richtlinie: Expertise und Unterstützung

Die Netz- und Informationssicherheit ist ein zentrales Anliegen für alle Unternehmen, die in der digitalen Landschaft agieren. Während die NIS2-Richtlinie viele Chancen und Vorteile bietet, stellt sie Unternehmen gleichzeitig vor Herausforderungen, die es zu meistern gilt. Hier kommt der Wert der Expertise und der praktischen Erfahrung ins Spiel.

Ihre Experten für NIS2: Gerald Kortschak und Michael Ulm

Gerald Kortschak und Michael Ulm sind nicht nur zertifizierte Berater in diesem Bereich, sondern auch renommierte Experten, die Unternehmen bei der Navigation durch die Anforderungen der NIS2-Richtlinie unterstützen. Ihre fundierten Kenntnisse und praktischen Erfahrungen machen sie zu idealen Ansprechpartnern, wenn es darum geht, die Richtlinie nicht nur zu verstehen, sondern auch erfolgreich in Ihrem Unternehmen umzusetzen.

Workshops, die den Unterschied machen

Die von Gerald Kortschak und Michael Ulm angebotenen Workshops bieten weit mehr als nur Theorie. Sie sind praxisorientiert, interaktiv und zugeschnitten auf die Fragen, spezifischen Bedürfnisse und Herausforderungen jedes Unternehmens. Hier erhalten Sie nicht nur einen tiefen Einblick in die NIS2-Richtlinie, sondern auch erste Handlungsempfehlungen für deren Umsetzung.

Begleitung über den Workshop hinaus

Wie sieht eine Umsetzung der NIS2 aus? Das wird von den Experten Kortschak und Ulm bereits in den Workshop besprochen. Denn das Angebot geht über Workshops hinaus. Gerald Kortschak und Michael Ulm bieten auch maßgeschneiderte Beratungsdienstleistungen an, die Unternehmen bei der Implementierung der NIS2-Richtlinie begleiten. Von der Bewertung der aktuellen Situation bis hin zu konkreten Implementierungsstrategien – Sie erhalten eine Rundum-Betreuung, die auf Ihre individuellen Bedürfnisse abgestimmt ist.

Wenden Sie sich an die Experten

Vertrauen Sie auf die Expertise von Gerald Kortschak und Michael Ulm, um sicherzustellen, dass Ihr Unternehmen den Anforderungen der NIS2-Richtlinie gerecht wird und alle Chancen optimal nutzt. Kontaktieren Sie sie für weitere Informationen zu Workshops, Beratungsmöglichkeiten und individueller Begleitung.